Datblygwyr OpenBSD datganiad cyhoeddus cyntaf o argraffiad cludadwy o'r pecyn gyda gweithrediad y mecanwaith RPKI (Adnodd
Isadeiledd Allwedd Gyhoeddus) ar gyfer RP (), a ddefnyddir i awdurdodi ffynhonnell cyhoeddiadau BGP. yn eich galluogi i benderfynu a yw cyhoeddiad BGP yn dod gan berchennog y rhwydwaith ai peidio, ac ar gyfer hynny, gan ddefnyddio seilwaith allwedd gyhoeddus ar gyfer systemau ymreolaethol a chyfeiriadau IP, mae cadwyn o ymddiriedaeth yn cael ei hadeiladu, sy'n cael ei hadeiladu o IANA i gofrestryddion rhanbarthol (RIRs). ), darparwyr (LIRs) a defnyddwyr terfynol cyfeiriadau . Cyhoeddir y cod o dan y drwydded BSD.
Rhaglen yn ei gwneud hi'n bosibl anfon cais i ystorfa RPKI a chynhyrchu gwrthrych VRP (Llwyth TΓ’l ROA Dilysedig) yn cadarnhau ffynhonnell y llwybr (ROA, Awdurdodiad Tarddiad Llwybr) ar ffurf gosodiadau pecyn llwybro ΠΈ , yn ogystal ag mewn fformatau CSV neu JSON i'w defnyddio mewn staciau llwybro eraill. I gael mynediad i'r ystorfa, defnyddiwch y cyfleustodau , sy'n adalw holl dystysgrifau X.509, maniffestau, a CRLs. Yna
Mae rpki-client yn gwirio pob tystysgrif sy'n gysylltiedig Γ’'r ROA, gan adeiladu a gwirio'r gadwyn ymddiriedaeth gyfan, tra'n gwerthuso CRLs ar yr un pryd ar gyfer diddymu tystysgrifau posibl.
Ffynhonnell: opennet.ru